Güncelleme: Yazıya başlamadan 1 haftalık sonucu paylaşmak istiyorum. Saldırılar bittiğinin kanıtı:
Bugün web sitemin admin paneline girdiğimde, Limit Login Attempts Reloaded sayesinde bir korsan saldırısı olduğunu fark ettim. İki günde 65 kez giriş denemesi yapılmış. Eklenti sayesinde ban yedikleri için daha fazla deneme yapamamışlar.
WordPress’te en popüler korsan yöntemlerinden birisi “Brute Force Attacks“dir. Yani şifre ve kullanıcı adınızı deneyerek buluyorlar. Eğer giriş engelleyici eklentim olmasa belki de şifremi milyonlarca kez deneyip bulacaklardı. Peki bu mümkün mü? Evet mümkün. Dünya’da, hacklenen birçok yerden toplanan milyonlarca şifre özellikle denenmektedir. Yani daha önce basit bir forum ile wordpress şifreniz aynı ise kolay bir şekilde hacklenebilirsiniz.
Bende bu işi tamamen çözmek için admin giriş url linkini değiştirmeye karar verdim.
NOT: En kesin çözümlerden birisi “Çift Faktör Kimlik Doğruma” yöntemidir. Ama onu daha sonra anlatacağım.
Bu yazıda, WordPress’te oturum açma URL’nizi adım adım değiştirmenin 2 yolunu paylaşacağım.
1-Eklentisiz Admin Giriş Linkini Değiştirme
Bu Yazıda Neleri Anlatacağım?
Yapacağımız işlemleri çok basit bir şekilde anlatıyorum…
Başlangıç Adımı: Cpanel’e giriş yapın. Dosya Yöneticisini açın. (Bazı hosting firmalarında Cpanel’e girmeden Dosya Yöneticisi açılabilmektedir.)
Adım 1: Public_html klasörü açın.
Adım 2: Web sitenizi bulun.
Adım 3: wp-login.php dosyasını bulun. (Düzenlemeden önce indirin. Bir hataya karşı elinizde yedek bulunsun)
Adım 4: Edit (Düzenle) seçeneğine tıklayın. Ben Dosya Yöneticisi üzerinden düzenleme yapacağım. İsterseniz dosyayı indirip “Not Defteri” ya da “Notepad++” ile düzenleme yapabilirsiniz.
Adım 5: Dosya içinde ki “wp-login.php” kelimelerini “deneme.php” ile değiştiriniz. (Deneme yerine siz istediğinizi yazabilirsiniz.)
Adım 6: Resimdeki gibi işlemleri yapıp “Replace ALL” butonuna tıklayarak değişiklikleri yapın.
Adım 7: “Değişiklikleri Kaydet” butonuna tıklayınız.
Adım 8: “wp-login.php” dosyasının ismini “deneme.php” yapıyoruz. (Yani dosyanın içinde hangi isim ile değişiklik yaptıysanız o isim ile değiştirin.)
Adım 9: Şimdi deneme zamanı. Sitemizin uzantısının sonuna değiştirdiğimiz kelimeyi yazalım. (deneme.php) “https://wpkurdu.com/deneme.php” yazınca görüldüğü gibi giriş sayfasına geldim.
Eski giriş eklerini yazınca ise 404 hatası alıyorum. Artık benim haricimde kimse yeni giriş panelimin uzantısını bilmiyor. Bu yüzden korsan saldırılarından büyük oranda kurtulmuş oluyorum. HEMDE EKLENTİSİZ!
https://wpkurdu.com/wp-admin/ (Sayfa bulunamadı-404) https://wpkurdu.com/wp-login/ (Sayfa bulunamadı-404) https://wpkurdu.com/admin (Sayfa bulunamadı-404) https://wpkurdu.com/deneme.phpNOT: Eğer üyelik sistemini aktif olarak kullanıyorsanız (bknz: WordPress Üyelik Sistemi)yeni giriş linkini sitenizde düzenlemeniz gerekir.
Eklenti ile WordPress Giriş URL’si Nasıl Değiştirilir?
Yönetici giriş URL’mizi değiştirmek için 1 milyondan fazla aktif kullanımı olan WPS Hide Login eklentisini kullanacağınız.
Adım 1: Sitemizin yönetici panelinden “Eklentiler” bölümüne gidiniz.
Adım 2: “Yeni Ekle” butonuna tıklayınız.
Adım 3: “WPS Hide Login” kelimesini aratın, eklentiyi kurun ve aktif hale getirin.
Adım 4: Ayarlar-Genel bölümünün en altına aşağıdaki resimdeki ayarlar yüklendi.
Adım 5: “Login url” kısmına istediğiniz kelimeyi yazarak “Değişiklikleri Kaydet”e tıklayın.
Artık yönetici giriş Url’niz değişti…
WordPress Giriş URL’nizi Neden Değiştirmelisiniz?
WordPress, en popüler içerik yönetim sistemlerinden biridir. WordPress ile kurulan web site sayısı arttıkça bilgisayar korsanları da wordpress üzerine yoğunlaşmaya başladı.
Ayrıca, herkes sitenizin URL’sine “wp-admin” veya “wp-login.php” ekleyerek varsayılan giriş sayfanızı bulabilir.
WordPress sitenizi bilgisayar korsanlarından korumanın en kolay yollarından biri, özel bir giriş URL’si oluşturmaktır. Bu şekilde, oturum açma sayfanızı kötü amaçlı yazılımlara karşı korumuş olursunuz.
Özet: Uzman Görüşü
WordPress oturum açma URL’nizi değiştirmede hangi yolu kullanacağınız konusunda arada kalmış olabilirsiniz. Her iki yöntemin de artıları ve eksileri vardır, ancak tecrübeli bir WordPress kullanıcısı değilseniz, tavsiyem eklenti ile giriş sayfası URL’sini değiştirmeniz olacaktır. Ama WordPress konusunda tecrübeli iseniz eklenti yerine manuel değişimi tercih edebilirsiniz. Unutmayın! Her eklenti sitenizin sırtına bir kambur olabilir.
Giriş URL’nizi eklenti ile değiştirmeyi önermenin nedeni, WordPress çekirdek dosyalarında değişiklik yapmanızdır. Eğer ne yaptığınızı bilmiyorsanız, web siteniz ciddi şekilde zarar görebilir.
Bu makalenin, WordPress oturum açma URL’sini eklenti ile ve eklenti olmadan nasıl değiştireceğinizi öğrenmenize yardımcı olacağını umuyorum. Sorunuz olursa yorum bölümünden bana ulaşabilirsiniz. Hızlı bir şekilde dönüş yapacağım.